使用以下过程可通过身份映射服务授予或拒绝特定用户的凭证。"allow"(允许)映射规则向 Windows 身份授予 UNIX 身份中的凭证,反之亦然。"deny"(拒绝)映射规则阻止 Windows 身份接收 UNIX 身份的凭证,反之亦然。
开始之前
配置基于规则的映射,如配置身份映射 (BUI)中所述。
Mapping Direction(映射方向)-选择一个方向。
Windows Domain(Windows 域)-键入 Windows 身份的 Active Directory 域,或选择 "All"(全部)。
Windows Identity(Windows 身份)-键入 Windows 身份的名称。
Unix Identity(Unix 身份)-键入 Unix 身份的名称。
Unix Identity Type(Unix 身份类型)-选择 User 或 Group。
Block Windows identity mapping(中断 Windows 身份映射)-阻止 Windows 身份获取 UNIX 身份的凭证
Block Unix identity mapping(中断 Unix 身份映射)-阻止 UNIX 身份获取 Windows 身份的凭证
新映射会出现在 "Rules"(规则)列表中。